rus hakerlər Onlar Latviya Müdafiə Nazirliyinə fişinq hücumlarına cəhddə şübhəli bilinirlər. Rusiyanın dövlət kibercasus qrupu Gamaredon, həssas məlumatları oğurlamaq və Ukrayna və onun müttəfiqlərinin şəbəkələrinə çıxış əldə etmək məqsədi daşıyan əvvəlki hücumlarda banda ilə əlaqəli olan domen adından (admou [.] org) istifadə edib.
Fransanın Sekoia şirkətinin tədqiqatçıları hakerlərin Müdafiə Nazirliyinə göndərildiyini izah ediblər Latviya Ukrayna Müdafiə Nazirliyinin nümayəndələrini təqlid edən fişinq e-poçtları.
Məlumatların yoxlanılması üçün VirusTotal xidmətinə yükləndiyi üçün alıcılardan biri mesajın və onun əlavələrinin çox şübhəli göründüyünə qərar verib. Məktubun əlavəsində Latviya Müdafiə Nazirliyindən məlumatların oğurlanması ilə nəticələnəcək ardıcıl prosesləri işə salan zərərli kod var idi. Əlaqəlidir FSB Gamaredon (həmçinin Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa və Winterflounder kimi tanınır) ən azı on ildir ki, Rusiyadan kənar təşkilatlara hücum edir.
Məsələn, keçən il Gamaredon hakerləri NATO ölkələrindən birində yerləşən neft emalı şirkətinin sistemlərini sındırmağa cəhd edib, həmçinin yoluxmuş Word sənədlərindən istifadə edərək Ukraynadakı hərbi və dövlət qurumlarına hücum ediblər. Latviya Müdafiə Nazirliyi Qamaredon tərəfindən edilən fişinq hücumunun uğursuz olduğunu bildirib.
Latviyanın Kompüter Təhlükəsizliyi Komandası (CERT-LV) bildirir ki, Ukraynada müharibə başlayandan bəri, kiberhücum ölkədə 30% artıb, ən ciddi təhdidlər kritik infrastrukturu, biznesləri və Latviya hökumətini hədəf alan Rusiyayönlü və ya Kreml tərəfindən dəstəklənən hakerlərdən gəlir.
Xatırladırıq ki, bu yaxınlarda biz писали, Milli Mərkəz kiber təhlükəsizlik Böyük Britaniya (NCSC) Rusiya və İrandan olan hakerlər tərəfindən siyasətçilərə, jurnalistlərə və fəallara mütəmadi olaraq kiberhücumlar edildiyini bildirdi. Ekspert hesabatına görə, SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) və TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) haker qrupları təşkilatlara və fərdi şəxslərə hücum etmək üçün hədəflənmiş fişinq üsullarından istifadə edir. məlumat toplamaq.
Həmçinin maraqlıdır: